Auf den Punkt: OT-Systeme benötigen spezialisierte Sicherheitskonzepte, die Produktionsverfügbarkeit und Compliance-Anforderungen wie NIS2 berücksichtigen, nicht einfach IT-Standards abbilden.
Cyberangriffe zielt verstärkt auf Produktionsumgebungen ab, nicht nur auf klassische IT-Systeme. CISOs stehen vor der Herausforderung, OT-Sicherheit und Verfügbarkeit zu balancieren — Standard-IT-Konzepte direkt auf OT zu übertragen, gefährdet die laufende Produktion.
Operational-Technology-Systeme (OT) in Fertigungsumgebungen unterliegen anderen Anforderungen als IT-Infrastruktur. Während IT-Systeme häufig geplante Ausfallzeiten für Patches und Updates verkraften können, müssen OT-Systeme kontinuierlich verfügbar sein — Produktionsstillstände kosten unmittelbar Geld und gefährden die Lieferkette.
Unternehmen geraten dadurch in ein Spannungsfeld: Sicherheitsmaßnahmen müssen implementiert werden, dürfen aber die Verfügbarkeit kritischer Produktionsprozesse nicht beeinträchtigen. Gleichzeitig wächst der regulatorische Druck durch Standards wie NIS2, die auch OT-Systeme in den Schutzbereich einbeziehen.
Die direkte Übertragung von IT-Sicherheitskonzepten auf OT scheitert regelmäßig an dieser Realität. OT-Systeme haben oft lange Lebenszyklen, verfügen über begrenzte Rechenressourcen und waren ursprünglich nicht für netzwerkgestützte Angriffsvektoren konzipiert. Ein CISO muss daher OT-spezifische Sicherheitsarchitekturen entwickeln, die Verfügbarkeit, Sicherheit und Compliance gleichgewichtig adressieren.
Quelle: www.security-insider.de · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.